URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 107027
[ Назад ]
Исходное сообщение
"Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"
Отправлено opennews , 05-Мрт-16 22:22 
Представлен (https://lists.tartarus.org/pipermail/putty-announce/2016/000...) релиз популярного SSH-клиента для Unix и Windows - PuTTY 0.67 (http://www.chiark.greenend.org.uk/~sgtatham/putty/), исходные тексты которого доступны под лицензией MIT. В новом выпуске устранена уязвимость (http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/v...) (CVE-2016-2563) в реализации протокола PSCP (старый протокол SCP), которая может привести к выполнению кода на системе клиента при попытке загрузки файла с сервера, подконтрольного злоумышленнику. Уязвимость проявляется на стадии после проверки ключа хоста. В качестве обходного пути защиты можно использовать опцию "-sftp" при которой используется только протокол SFTP.


Кроме устранения уязвимости в новой версии устранено несколько проблем, приводящих к краху, на платформе Windows выполнена более аккуратная установка ACL для защиты процесса от чтения другими процессами данных из памяти, для заверения цифровой подписью исполняемых файлов для Windows  задействован Authenticode.

URL: https://lists.tartarus.org/pipermail/putty-announce/2016/000...
Новость: https://www.opennet.ru/opennews/art.shtml?num=43993

Содержание
Сообщения в этом обсуждении
"Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"
Отправлено Аноним , 05-Мрт-16 22:22 
Поздравляю всех пользователей FreeBSD.
"Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"
Отправлено iZEN , 05-Мрт-16 22:49 
В портах всё ещё putty-0.66_1: http://www.freshports.org/security/putty/
"Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"
Отправлено commiethebeastie , 06-Мрт-16 00:37 
Извращенец, putty запускать через Xming.
"Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"
Отправлено Аноним , 06-Мрт-16 05:38 
Старый извращенец ;))
"Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"
Отправлено Аноним , 05-Мрт-16 23:48 
> Поздравляю всех пользователей FreeBSD.

А почему только их?
гуглим:
ubuntu server remote administration
первая ссылка:
https://youtu.be/o-W_mDGX1bY?t=446
> Use a Terminal Emulator to Connect to the Server (PuTTy)

вторая:
https://youtu.be/d1u6TnN3YEw?t=25
> Tutorial: Install SSH (OpenSSH-Server) in Ubuntu Server and Connect Remotely via Putty to Server

Это ДЕ у убунты такое было? 0_o

"Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"
Отправлено commiethebeastie , 06-Мрт-16 00:36 
Это мазохисты.
"Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"
Отправлено Fantomas , 06-Мрт-16 19:39 
а что, по телнету лазить?
"Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"
Отправлено Pan Doktor , 06-Мрт-16 00:10 
Вот так и жизнь у онанима прошла, постарел, а его "шуток" уже никто не понимает.
"Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"
Отправлено Шкурка_от_головки , 06-Мрт-16 01:06 
Откуда инфа про "никто"?
"Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"
Отправлено Аноним , 06-Мрт-16 08:50 
Не, давай вот так: поздравляю всех BSDшников, в том числе и пользователей OpenBSD, в к-й родился и развивается OpenSSH-сервер и клиент.
"Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"
Отправлено Аноним , 06-Мрт-16 13:15 
Удачная шютка, учитывая "популярность" PuTTY на Unix ;)
"Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"
Отправлено вендобунту , 06-Мрт-16 15:27 
убунты же
"Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"
Отправлено Fantomas , 06-Мрт-16 19:41 
> убунты же

а с другими линуксами не работает?

"Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"
Отправлено Аноним , 08-Мрт-16 11:19 
Съехать не получилось. На моих убунтах нет pussy.exe
"Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"
Отправлено Аноним , 08-Мрт-16 23:03 
Только в вашей винде, из под которой обычно убунтуйщики свои убунты "администрируют"?
"Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"
Отправлено ssh , 06-Мрт-16 03:24 
Хм, в релизе win-версия putty агента, не работает с ключами в формате ecdsa. Видимо потому, что исполняемый файл на полтора десятка килобайт меньше чем аналогичный из ближайшего "ночника".
"Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"
Отправлено Dkg , 06-Мрт-16 14:22 
Есть еще kitty, кто юзал?
"Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"
Отправлено Аноним , 06-Мрт-16 14:42 
putty в kitty
"Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"
Отправлено pkdr , 06-Мрт-16 23:48 
$ dnf search kitty
screenfetch.noarch : A "Bash Screenshot Information Tool"
$

Вряд ли в пакете screenfetch то, что вы имели в виду.
Нет такого в репах моего дистрибутива.

"Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"
Отправлено ALex_hha , 07-Мрт-16 00:17 
Может кто подскажет, начиная с 0.64 они поменяли поведение в putty. При запущенном mc, нажимаем ctrl + o и выполняем, например, dmesg. C помощью мышки перемещаемся в произволбное место по ходу вывода.

http://i.imgur.com/M2uEtLT.png

putty < 0.64
ctrl + o показывает mc
ctrl + l отчищает консоль

putty > 0.64
ctrl + o - ничего не происходит, приходится ползунком возвращать вывод в самый конец и только тогда работает ctrl + o
ctrl + l - ничего не происходит

Reset scrollback on keypress часчтично решает проблему, но все равно не удобно.

"Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"
Отправлено ALex_hha , 07-Мрт-16 00:18 
Simon Tatham так и не смог объяснить, что же именно поменялось с момента 0.64 :(